本篇操作教程对标以下几点问题：

1.你有公网IPV4，想远程连接你的铁威马NAS设备，在TOS5.1上开启https访问。 铁威马友好的提供了【远程访问】服务，速度还行，看1080P也不卡，但是官方远程服务对第三方的网络连接上还是有局限。这时候，如果你有公网IPV4,我们可以使用域名+DDNS远程访问你的铁威马NAS服务了，但是在TOS5用官方的DDNS远程访问时，是无法用第三方证书开启HTTPS访问的。当你的nas作为资源服务器，我想开启HTTPS访问是很有必要的。

2.你有只有公网IPV6，如何利用IPV6远程访问你的铁威马NAS设备？如何在纯IPV4网络环境下访问你的IPV6环境下的NAS设备？ 当前ipv6普及很快，新装的宽带基本都会开启，手机4G、5G网络都是支持的，所以你没有IPV4，用IPV6也是一个途径，但是在纯IPV4的环境下，是不能访问到IPV6网络服务的，官方的当前DDNS的客户端是不支持IPV6解析连接的。（废话有点多）

前期准备 演示的网络环境：公网IPV6

1.确定你是否有公网IP（IPV4或IPV6）。进入测试网站：进入测试网站http://test-ipv6.com/；ipconfig出来和网站的上的IP对应就知道了。

关于路由和光猫设置自行百度了，这里不做详细叙述。有两种方案，方案一光猫路由模式，光猫直接拨号。方案二是光猫桥接，路由拨号。我这台是方案一，光猫直接拨号。各位按自己的情况设置。

一般公网 IPV6 前缀为： 中国移动：2409:8000 : /20 中国联通：2408:8000:/20 中国电信：240e:/20

​​

2.你已经有一个域名。

3.SSH连上铁威马NAS。

（1）在铁威马NAS控制面板找到【终端与SNMP】>>Telnet/SSH菜单下开启SSH访问。

（2）登录SSH客户端连接NAS。本文采用PuTTY（点击下载）工具连接。

一、开启TOS 5的IPV6网络 1.进入铁威马nas网络设置 >>接口设置 >>编辑连接的网络 >>IPV6接口设置（改为自动）>>设为默认网关>>确认。如图：

​​

2.地址栏输入[ipv6]:端口号或ipv4：端口号，能访问nas，就可以进行下一步了。如图：

​​

二、安装dockers套件和第三方DDNS客户端

1.在应用商店安装docker套件。

​​

2.docker安装第三方DDNS客户端。

这里推荐DDNS-GO和LUCKY两个工具，功能上不做介绍，想了解的同伴自行百度了解，可以说是玩NAS的必装神器。特别是Lucky（当前免费的，可能后面会收费），集DDNS，SSL证书以及反向代理于一身的神级工具，本次教程以Lucky为例。

3.铁威马NAS安装Lucky

1.在铁威马NAS文件管理docker文件夹中新建名为lucky文件夹（名字随便取）,用于存放Lucky相关数据。

​​

2.打开SSH终端，输入以下命令（不想动的同伴可以照抄作业）：

代码： 全选

代码： 全选

​​

打开容器进入luckr页面：默认账号密码均为666。

​​

​​

进去后，在设置了先修改登录账号和密码，到这里第二部分演示结束。

​​

三、到你的域名注册商获取你的AccessKey ID 和 AccessKey Secret

获取域名的AccessKey ID 和 AccessKey Secret，每个域名注册商操作大同小异，具体查看官网操作，我这里一阿里域名为例进行演示。

​​

​​

四、利用cloudflare网站的代理功能实现IPV4&IPV6双栈访问（不需要可直接跳到第六步）

1.到cloudflare.com注册账号并登录，由于我提前注册了，这边直接登录。

​​

2.登录进入主页后点击【开始使用】如下图。

​​

3.输入你的域名并继续。

​​

4. 往下拉，选择免费的free计划，点击继续。

​​

5.接着会扫描你已经解析的地址，由于我用的是全新的域名，所以DNS记录为空。需要添加解析。

​​

6.添加 AAAA（指向 IPV6）的主域名解析（xxxx.com）和泛域名解析（*.xxxx.com）并关掉代理。添加完成后点击继续。

7.提示域名未激活，按照提示把域名的 DNS 地址修改为 Cloudflare 分配的 DNS 服务器地址。

​

8.回到阿里云域名管理界面，把域名的 DNS 修改为为 Cloudflare 分配的 DNS 服务器地址。

​

然后选择“修改 DNS 服务器”，将 Cloudflare 页面那边两个“已分配 Cloudflare 服务器”地址粘贴过来并“提交”即可。

然后回到 Cloudflare 主页，等待服务器更新，官方描述一般 24 小时，实测 1-3 分钟就可以了。

​

五、获取 Cloudflare Token

Cloudflare Token 主要是 Lucky 搭建 DDNS 以及部署 SSL 证书的的时候需要用到。

1.回到主页往下拉，在右侧栏找到【获取你的API令牌】，点击进入。

2.创建令牌。

​

3.弹出的页面，选择【编辑区域DNS】点击使用模板。

4.弹出的页面，在【区域资源】中选择你的域名，其他默认，点击【继续以显示摘要】

5. 弹出的确认页面点击创建令牌。如图。（注：API令牌只显示一次，请复制保存好）

​

​

至此，Cloudflare Token以完成获取。

六、配置lucky DDNS

(一)DDNS解析

不需要代理的直接选择你的域名服务商，填写相应的 AccessKey ID 和 AccessKey Secret 即可。 1.有公网IPV4和不需要代理

进入 Lucky，在右侧找动态域名 >> 添加项目。填写相关信息。如图：

（1）（2）略。 （3）名字随便填； （4）有公网 IP 和不需要代理的，填写域名服务商信息； （5）按照自己的类型填写； （6）获取公网 IP 方式：根据个人情况选择，建议网卡获取。 （7）填写主域名（XXXX.com）和泛域名（*.XXXX.com）。 2.只有 IPV6 和需要代理进行双栈访问的。 操作同上，在服务商填写前面注册的 Cloudflare 和 Token。

​​

​​

至此，动态域名解析成功，用域名：端口能成功访问。

​​

七、添加SLL证书，实现https协议访问

1.在lucky界面左侧菜单选择【安全管理】>>【添加证书】。如图：

​​

说明：

（1）（2）略

（3）备注随便填或留空。

（4）添加方式选择ACME。

（5）颁发机构选择Let'sEncrypt,因为证书时长只有90天，到期会自动更新。

（6）和（7）验证方式：如果你的域名没有放到Cloudflare托管，则填写你域名商的信息（服务商和AKID及密钥）；如果你的域名放到Cloudflare托管，则填写Cloudflare相关信息.

（8）填写主域名和泛域名。

（9）可照抄即可。

​​

证书在1—3分钟内会颁发成功。

2.添加web规则（反向代理服务）。

添加SLL证书后，这时用域名和nas的https端口无法访问，因为铁威马NAS的https协议端口只适配自带的证书，未适配第三方证书。

在lucky界面左侧菜单找到【web服务】，【添加web服务规则】。如图：

​​

说明：

（1）（2）略

（3）名称随便填写。

（4）监听类型根据个人情况填写或全选。

（5）监听端口：如果你的域名未放到Cloudflare托管，就随便填写，只要不和NAS服务已有端口重合就行。如果你的域名放到了Cloudflare托管，需要在Cloudflare提供的端口列表里面选择。监听端口仅限以下： HTTP 模式下：80、8080、8880、2052、2082、2086、2095 HTTPS 模式下：443、2053、2083、2087、2096、8443

（6）启用TLS协议，其他默认即可。

（7）默认即可。

（8）前端地址：填写访问NAS的域名；后端地址：填写你内网的地址。

​​

到这里，用https协议就能成功访问。既https://域名:8443（web服务规则填写的端口）。这个时候我是绕过Cloudflare代理服务的，所以在IPV6网络下，访问的速度是很快的，个人感觉和内网没多大差别。如果不用双栈访问，教程到这里基本结束。

特别提醒：利用lucky进行DDNS连接，涉及多个服务的时候，我们需要多添加子规则，一个监听端口可以对应多个二级域名，如你访问nas的域名为xxxx.com，对应的端口是9999;另一个服务的内网端口为9898，我们需要添加一个二级域名映射内网9898端口。

八、IPV4&IPV6双栈远程访问

其实很简单，就是把Cloudflare域名代理服务打开即可，但是打开代理服务访问速度会打折扣；但是为了方便，就是有IPV6网络的时候，用IPV6访问，没有IPV6的时候，用代理域名访问，因此在开始时，主域名解析是关闭代理的。

​​

1.用二级域名CNAME解析到主域名，并开启代理。

​​

2.回到lucky web规则里面添加子规则，即可完成IPV4&IPV6双栈远程访问设置。

​​

到这里，全部远程设置教程基本结束。在纯IPV4下可以访问的，但是速度有所消弱，播放4K视频存在卡顿现象，1080P视频还是流畅的。当然，利用官方远程访问也是不错的选择。

​​

客户端连接情况：

通过代理能实现IPV4&IPV6双栈访问，但是存在一点不足就是客户端连接的问题。在纯IPV4网络环境下，TANS PC能用上面设置的二级域名连接，但是手机端在纯IPV4网络环境下只能连接，不能登录（ios端，安卓端没测试），一直转圈圈。手机端使用IPV6连接，也是一样。在手机端IPV6环境下用一级域名和上面设置的监听端口也是能连接，无法登录。把端口换成铁威马NAS自带的https监听端口，就能登录。下图为纯IPV4网络环境。

​​

下图为流量环境测试。

​​

结束语：以上是本次分享的全部内容，给刚入铁马威NAS的小白参考，大神绕路哈。有问题，可在评论区讨论。